红蓝攻防 技术与策略(原书第3版),PDF电子书下载
作者:(美)尤里·迪奥赫内斯,(阿联酋)埃达尔
出版社:机械工业出版社
出版日期:2024-11-01
页数:824
ISBN:9787111765196
电子书大小:195MB [高清扫描版PDF格式]
内容简介
本书深入探讨了威胁评估和安全卫生的核心要素,当前的威胁环境及其面临的挑战,并阐述了如何维持稳健的安全态势。
新版内容经过全面修订与更新,涵盖了零信任架构、初次事件响应流程及红队战术。书中详述了常用工具的基础语法及其在执行必要操作中的应用,以及利用先进工具实现较新的红队技术的方法。此外,引入了蓝队战术,旨在保护系统免受复杂网络攻击。本书对防御策略进行了清晰且深入的解析,包括如何在组织内部识别异常行为模式。
最后,本书介绍了网络分析和恶意软件应对策略,以及相应的缓解措施和威胁检测技术。
通过阅读本书,读者将能够:
· 掌握预防网络安全事件及其影响缓解的方法。
· 深入理解安全卫生的重要性,以及优先保护工作负载的价值。
· 探讨物理与虚拟网络分段、云网络可见性及零信任原则的注意事项。
· 应用新方法收集网络情报,识别风险并展示红/蓝队战略的影响。
· 研究Nmap和Metasploit等工具的使用方法及其作用,以增强红队能力。
· 了解身份安全机制及安全策略的实施。
· 将威胁检测系统整合到SIEM解决方案中。
· 掌握MITRE ATT&CK框架及开源工具的应用,用于情报收集。
作者简介
尤里·迪奥赫内斯(Yuri Diogenes)现任微软CxE Microsoft Defender for Cloud团队首席项目经理,并在EC-Council大学担任网络安全本科课程教授。其学术背景涵盖UTICA学院授予的网络安全情报和取证调查理学硕士学位,同时正在国会技术大学进修网络安全领导力博士学位。此外,他还持有MBA学位以及多项IT/安全领域的认证,例如CISSP、MITRE ATT&CK网络威胁情报认证、E|CND、E|CEH、E|CSA、E|CHFI、CompTIA Security+、CySA+、Network+、CASP和CyberSec First Responder。尤里已撰写26本信息安全及微软技术相关书籍。
埃达尔·奥兹卡(Erdal Ozkaya)博士是一位专注于信息技术、信息安全和网络安全领域的解决方案专家。作为知名演说家和技术权威,他撰写了超过20本书籍并获得多种认证。近期荣誉包括年度全球网络安全领袖奖(InfoSec Awards)、思科最佳IT博客奖(Top 5)、银行和金融行业最佳CISO奖、IDC最佳50位技术领袖奖、CIO Online奖和微软最有价值专家奖。埃达尔致力于为个人和组织提供准确且易于获取的网络安全与隐私资源。
